> snaha softwarově řešit, jaké zařízení je připojeno místo zabezpečení toho, aby zařízení nemohlo uškodit
Nj, ale jak jinak než softwarem bys chtěl filtrovat, co za typ USB zařízení se zdetekuje, případně kam mi která klávesnice může psát?
> 1. jak se u svých zařízení ujistit, že nejsou flashnutelná
Ale já chci mít svá USB zařízení flashnutelná. Chci mít možnost nahrávat do nich alternativní FW a používat je k různým jiným účelům.
Navíc to neřeší kamaráda „nahraj mi to na flashku“.
> zamezit možnosti eskalace práv jenom pomocí fake klávesnice - sudo je prostě extrémně nebezpečná věc
sudo samozřejmě může vyžadovat (a defaultně vyžaduje) heslo. Mně je ale úplně jedno, jestli mi na počítači získají roota - tu největší škodu (ukradení a následné smazání důležitých informací) napáchají pod uživatelem, root není vůbec potřeba.
> 3. pokud mám strach i o svoje vlastní data (rm -rf $HOME), tak zamknout Xka, přepnout se pod spešl uživatele, soubory překopírovat do /tmp a odtud k sobě. Ideálně mít takovou sešn, která má jenom terminál a nic jinýho - všechny divné keystroky snadno uvidím...
Není fakt asi milionkrát jednodušší prostě nedovolit cizímu člověku/zařízení psát mi do session?